CN117220887A - 一种数字签名验证方法、装置、设备及存储介质 - Google Patents
一种数字签名验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN117220887A CN117220887A CN202311212950.6A CN202311212950A CN117220887A CN 117220887 A CN117220887 A CN 117220887A CN 202311212950 A CN202311212950 A CN 202311212950A CN 117220887 A CN117220887 A CN 117220887A
- Authority
- CN
- China
- Prior art keywords
- text
- token
- digital signature
- verification
- hidden
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 165
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000004590 computer program Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 abstract description 7
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种数字签名验证方法、装置、设备及存储介质,应用于网络安全领域或金融领域,首先,获取数字签名串。然后,拆分数字签名串,获得数字签名和token文本。通过摘要值验证方法对token文本进行验证,获得第一验证结果。当第一验证结果为验证成功时,拆分token文本,获得隐藏文本和token。最后,将隐藏信息和隐藏文本进行比较,确定第二验证结果,隐藏信息是通过token获取用户信息后,按照隐藏规则对用户信息隐藏得到的。在签名验证过程中,通过摘要信息验证以及通过token获取用户信息后,根据隐藏规则对获取到的用户信息进行隐藏后验证的方式,不仅保证原文信息的不可篡改性,还提升用户信息的安全性。
Description
技术领域
本申请涉及网络安全技术领域,尤其涉及一种数字签名验证方法、装置、设备及存储介质。
背景技术
数字签名是对电子形式的消息进行签名的一种方法,一个签名可以在通信网络中进行传输,从而保证所传输数据的安全性。数字签名是对数据单元所作的密码变换,这种变换允许数据单元的接收方用于确认数据单元的来源以及数据单元的完整性,主要用于保护数据,防止数据被纂改。由此可知,数字签名是个加密的过程,数字签名验证则是个解密的过程。
数字签名是对需要传递的原文进行哈希运算,将得到的摘要信息通过私钥加密后,和原文一起发送给接收方。数字签名验证是指接收方通过公钥对被加密的摘要信息进行解密,然后对接收到的原文进行同样的哈希运算,从而获得一个摘要信息,与解密得到的摘要信息进行比较,即可确定原文是否被篡改。
然而,这种签名算法中原文是直接暴露的,虽然保证了原文的不可篡改性,但是若原文中涉及用户的个人信息等内容,无论用户的个人信息是否被篡改,都失去了安全性,无法保证用户信息的安全性。
发明内容
有鉴于此,本申请实施例提供了一种数字签名验证方法、装置、设备及存储介质,旨在提升用户信息的安全性。
第一方面,本申请实施例提供了一种数字签名验证方法,所述方法包括:
获取数字签名串;所述数字签名串是由令牌token文本和数字签名构成的,所述token文本是由隐藏文本和token构成的,所述隐藏文本是根据隐藏规则对包括用户信息的文本进行隐藏得到的,所述数字签名是通过私钥对所述token文本的第一摘要值进行加密得到的;
拆分所述数字签名串,获得所述数字签名和所述token文本;
通过摘要值验证方法对所述token文本进行验证,获得第一验证结果;
当第一验证结果为验证成功时,拆分所述token文本,获得所述隐藏文本和所述token;
将隐藏信息和所述隐藏文本进行比较,确定第二验证结果;所述隐藏信息是通过所述token获取所述用户信息后,按照所述隐藏规则对所述用户信息隐藏得到的。
可选地,所述通过摘要值验证方法对所述token文本进行验证,获得第一验证结果,包括:
通过公钥对所述数字签名进行解密,获得所述token文本的第一摘要值;
对所述token文本进行哈希运算,获得所述token文本的第二摘要值;
通过比较所述token文本的第一摘要值和所述token文本的第二摘要值,获得第一验证结果。
可选地,所述第一验证结果包括:
当所述token文本的第一摘要值和所述token文本的第二摘要值相同时,所述第一验证结果为所述数字签名串验证成功;
当所述token文本的第一摘要值和所述token文本的第二摘要值不同时,所述第一验证结果为所述数字签名串验证失败。
可选地,所述隐藏信息是通过所述token和联机接口获得所述用户信息后,按照所述隐藏规则对所述用户信息隐藏得到的。
可选地,所述将隐藏信息和所述隐藏文本进行比较,确定第二验证结果,包括:
若所述隐藏信息和所述隐藏文本相同,确定所述第二验证结果为所述数字签名验证成功;
若所述隐藏信息和所述隐藏文本不同,确定所述第二验证结果为所述数字签名验证失败。
第二方面,本申请实施例提供了一种数字签名验证装置,所述装置包括:
获取模块,用于获取数字签名串;所述数字签名串是由令牌token文本和数字签名构成的,所述token文本是由隐藏文本和token构成的,所述隐藏文本是根据隐藏规则对包括用户信息的文本进行隐藏得到的,所述数字签名是通过私钥对所述token文本的第一摘要值进行加密得到的;
第一拆分模块,用于拆分所述数字签名串,获得所述数字签名和所述token文本;
验证模块,用于通过摘要值验证方法对所述token文本进行验证,获得第一验证结果;
第二拆分模块,用于当第一验证结果为验证成功时,拆分所述token文本,获得所述隐藏文本和所述token;
比较模块,用于将隐藏信息和所述隐藏文本进行比较,确定第二验证结果;所述隐藏信息是通过所述token获取所述用户信息后,按照所述隐藏规则对所述用户信息隐藏得到的。
可选地,所述验证模块包括:
解密单元,用于通过公钥对所述数字签名进行解密,获得所述token文本的第一摘要值;
运算单元,用于对所述token文本进行哈希运算,获得所述token文本的第二摘要值;
比较单元,用于通过比较所述token文本的第一摘要值和所述token文本的第二摘要值,获得第一验证结果。
可选地,所述第一验证结果包括:
当所述token文本的第一摘要值和所述token文本的第二摘要值相同时,所述第一验证结果为所述数字签名串验证成功;
当所述token文本的第一摘要值和所述token文本的第二摘要值不同时,所述第一验证结果为所述数字签名串验证失败。
可选地,所述隐藏信息是通过所述token和联机接口获得所述用户信息后,按照所述隐藏规则对所述用户信息隐藏得到的。
可选地,所述比较模块,包括:
若所述隐藏信息和所述隐藏文本相同,确定所述第二验证结果为所述数字签名验证成功;
若所述隐藏信息和所述隐藏文本不同,确定所述第二验证结果为所述数字签名验证失败。
第三方面,本申请实施例提供了一种数字签名验证设备,所述设备包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以使所述设备执行前述第一方面所述的数字签名验证方法。
第四方面,本申请实施例提供了一种计算机存储介质,所述计算机可读存储介质上存储有计算机程序,当所述计算机程序被运行时,运行所述计算机程序的设备实现前述第一方面所述的数字签名验证方法。
相较于现有技术,本申请实施例具有以下有益效果:
本申请实施例提供了一种数字签名验证方法、装置、设备及存储介质,在该方法中,首先,获取数字签名串,数字签名串是由token文本和数字签名构成的,token文本是由隐藏文本和令牌token构成的,隐藏文本是根据隐藏规则对包括用户信息的文本进行隐藏得到的,数字签名是通过私钥对token文本的第一摘要值进行加密得到的。然后,拆分数字签名串,获得数字签名和token文本。通过摘要值验证方法对token文本进行验证,获得第一验证结果。当第一验证结果为验证成功时,拆分token文本,获得隐藏文本和token。最后,将隐藏信息和隐藏文本进行比较,确定第二验证结果,隐藏信息是通过token获取用户信息后,按照隐藏规则对用户信息隐藏得到的。
可见,通过隐藏规则可以将原文中的用户信息进行隐藏,保护了用户信息的安全性,同时,由于token作为用户的唯一标识,通过token获取用户信息进行验证,进一步提升了用户信息的安全性。在签名验证过程中,通过摘要信息验证以及通过token获取用户信息后,根据隐藏规则对获取到的用户信息进行隐藏后验证的方式,不仅保证了原文信息的不可篡改性,还提升了用户信息的安全性。
附图说明
为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种数字签名验证方法的应用场景示意图;
图2为本申请实施例提供的一种数字签名验证方法的流程图;
图3为本申请实施例提供的一种数字签名验证装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
数字签名是对需要传递的原文进行哈希运算,将得到的摘要信息通过私钥加密后,和原文一起发送给接收方。数字签名验证是指接收方通过公钥对被加密的摘要信息进行解密,然后对接收到的原文进行同样的哈希运算,从而获得一个摘要信息,与解密得到的摘要信息进行比较,即可确定原文是否被篡改。
然而,这种签名算法中原文是直接暴露的,虽然保证了原文的不可篡改性,但是若原文中涉及用户的个人信息等内容,无论用户的个人信息是否被篡改,都失去了安全性,无法保证用户信息的安全性。
基于此,为了解决上述问题,在本申请实施例中,获取数字签名串,数字签名串是由token文本和数字签名构成的,token文本是由隐藏文本和用户身份验证令牌token构成的,隐藏文本是根据隐藏规则对包括用户信息的文本进行隐藏得到的,数字签名是通过私钥对token文本的第一摘要值进行加密得到的。然后,拆分数字签名串,获得数字签名和token文本。通过摘要值验证方法对token文本进行验证,获得第一验证结果。当第一验证结果为验证成功时,拆分token文本,获得隐藏文本和token。最后,将隐藏信息和隐藏文本进行比较,确定第二验证结果,隐藏信息是通过token获取用户信息后,按照隐藏规则对用户信息隐藏得到的。
可见,通过隐藏规则可以将原文中的用户信息进行隐藏,保护了用户信息的安全性,同时,由于token作为用户的唯一标识,通过token获取用户信息进行验证,进一步提升了用户信息的安全性。在签名验证过程中,通过摘要信息验证以及通过token获取用户信息后,根据隐藏规则对获取到的用户信息进行隐藏后验证的方式,不仅保证了原文信息的不可篡改性,还提升了用户信息的安全性。
举例来说,本申请实施例的场景之一,可以是应用到如图1所示的场景中。该场景包括终端101和服务器102,其中,终端101用于获取包括用户信息的文本内容,服务器102采用本申请实施例提供的实施方式,验证数字签名。
作为示例,终端设备具体可以包括但不限于手机、台式电脑、平板电脑、笔记本电能、掌上电脑、智能语音交互设备、智能家电、车载终端、飞行器等。此外,本申请实施例提供的数字签名验证方法也可以由终端设备和服务器协同执行。其中,终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
首先,在上述应用场景中,虽然将本申请实施例提供的实施方式的动作描述由服务器102执行;但是,本申请实施例在执行主体方面不受限制,只要执行了本申请实施例提供的实施方式所公开的动作即可。
其次,上述场景仅是本申请实施例提供的一个场景示例,本申请实施例并不限于此场景。
下面结合附图,通过实施例来详细说明本申请实施例中数字签名验证方法及装置的具体实现方式。
参见图2,该图为本申请实施例提供的一种数字签名验证方法的流程图,结合图2所示,具体可以包括:
S201:获取数字签名串,数字签名串是由token文本和数字签名构成的,token文本是由隐藏文本和token构成的,隐藏文本是根据隐藏规则对包括用户信息的文本进行隐藏得到的,数字签名是通过私钥对token文本的第一摘要值进行加密得到的。
用户身份验证令牌token是服务器端生成的一串加密字符串,作为客户端进行请求的一个令牌,当客户端使用用户名和密码等用户信息向服务器端发送认证请求,服务器端认证成功,服务器端会生成一个token以及token的失效时间返回给客户端,客户端成功和服务器端建立连接,在token的有效期内客户端可以只携带token向服务器端请求数据,无需每次都重新输入用户名和密码。
隐藏规则是指按照一定的算法或规律对文本内容中的部分信息进行隐藏,具体可以对文本内容中的用户信息进行隐藏,或者对文本内容中的敏感信息进行隐藏。作为一种示例,隐藏规则可以是隐藏用户名的最后一个字,也可以隐藏手机号从第4位开始的五位数字,隐藏的符号可以通过星号*来表示,还可以通过井号#来表示,本申请不具体限定隐藏规则的内容和形式,提升了原文信息的保密性。例如,根据隐藏规则对手机号进行隐藏,隐藏前的手机号为12345678901,隐藏后的手机号为123*****901。
隐藏文本是指按照隐藏规则隐藏后的文本内容,将隐藏文本和根据用户信息得到的token进行拼接,可以获得token文本。对token文本进行哈希运算可以获得token文本的摘要,通过私钥对token文本的摘要值进行加密即可获得数字签名。
然后将数字签名和token文本进行拼接,可以获得数字签名串。在一种可能的实施方式中,数字签名算法可以采用SM4国标摘要算法进行数字签名,国密摘要算法是由国家密码局认定的国产密码算法,SM4是一组分组密码算法。
S202:拆分数字签名串,获得数字签名和token文本。
由于数字签名串是由数字签名和token文本构成,因此拆分数字签名串,即可获得数字签名和token文本。
S203:通过摘要值验证方法对token文本进行验证,获得第一验证结果。
在一种可能的实施方式中,摘要值验证方法具体包括:通过公钥对数字签名进行解密,可以获得token文本的摘要值A,然后对拆分得到的token文本进行相同的哈希运算,即可获得token文本的摘要值B,将token文本的摘要值A和摘要值B进行对比,即可获得第一验证结果。
S204:当第一验证结果为验证成功时,拆分token文本,获得隐藏文本和token。
在一种可能的实施方式中,当token文本的摘要值A和token文本的摘要值B相同时,第一验证结果为数字签名串验证成功,表示由token文本和数字签名构成的数字签名串没有被篡改,实现了对用户信息的保护。
当token文本的第一摘要值A和token文本的摘要值B不同时,第一验证结果为数字签名串验证失败,表示由token文本和数字签名构成的数字签名串被篡改。
当第一验证结果为数字签名串验证成功时,表示数字签名串没有被篡改,可以通过token获取用户信息进行第二步验证,用于提升用户信息的安全性。首先可以先拆分token文本,由于token文本是由token和隐藏文本构成的,拆分后即可获得token和隐藏文本。
S205:将隐藏信息和隐藏文本进行比较,确定第二验证结果,隐藏信息是通过token获取用户信息后,按照隐藏规则对用户信息隐藏得到的。
在一种可能的实施方式中,通过拆分获得token后,可以使用token通过联机接口向服务器端请求完整的用户信息,获得完整的用户信息后,可以按照相同的隐藏规则对用户信息进行隐藏,从而获得隐藏信息。其中,作为一种示例,完整的用户信息可以包括用户的姓名、证件类型、证件号和手机号等。
然后将隐藏信息和拆分得到的隐藏文本进行比较,即可确定第二验证结果。当隐藏信息和隐藏文本相同时,第二验证结果为数字签名验证成功,进一步验证了数字签名没有被篡改,隐藏文本中的用户信息没有被该篡改,从而实现了用户信息的安全传输。
当隐藏信息和隐藏文本不同时,第二验证结果为数字签名验证失败,表示数字签名已经被篡改。
另外,在一种可能的实施方式中,还可以采用对称加密等用户信息存储方法替换通过token获取用户信息的方法,相较于通过token获取用户信息的方式不需要联网即可进行签名验证。
通过本申请提供的隐藏文本和通过token获取用户信息的方法,进行数字签名和数字签名验签,可以保证用户信息的安全性,传输的文本内容中可以存放类似用户信息等内容的敏感信息,拓展了签名验签的应用领域,例如支付领域,在保证传输的文本信息具有不可篡改性的同时还提升了文本信息的安全性。
以上为本申请实施例提供的一种数字签名验证方法,在该方法中,首先获取数字签名串,数字签名串是由token文本和数字签名构成的,token文本是由隐藏文本和用户身份验证令牌token构成的,隐藏文本是根据隐藏规则对包括用户信息的文本进行隐藏得到的,数字签名是通过私钥对token文本的第一摘要值进行加密得到的。然后,拆分数字签名串,获得数字签名和token文本。通过摘要值验证方法对token文本进行验证,获得第一验证结果。当第一验证结果为验证成功时,拆分token文本,获得隐藏文本和token。最后,将隐藏信息和隐藏文本进行比较,确定第二验证结果,隐藏信息是通过token获取用户信息后,按照隐藏规则对用户信息隐藏得到的。
可见,通过隐藏规则可以将原文中的用户信息进行隐藏,保护了用户信息的安全性,同时,由于token作为用户的唯一标识,通过token获取用户信息进行验证,进一步提升了用户信息的安全性。在签名验证过程中,通过摘要信息验证以及通过token获取用户信息后,根据隐藏规则对获取到的用户信息进行隐藏后验证的方式,不仅保证了原文信息的不可篡改性,还提升了用户信息的安全性。
以上为本申请实施例提供数字签名验证方法的一些具体实现方式,基于此,本申请还提供了对应的装置。下面将从功能模块化的角度对本申请实施例提供的装置进行介绍。
参见图3,该图为本申请实施例提供的一种数字签名验证装置300的结构示意图,该装置300可以包括:
获取模块301,用于获取数字签名串;数字签名串是由令牌token文本和数字签名构成的,token文本是由隐藏文本和token构成的,隐藏文本是根据隐藏规则对包括用户信息的文本进行隐藏得到的,数字签名是通过私钥对token文本的第一摘要值进行加密得到的;
第一拆分模块302,用于拆分数字签名串,获得数字签名和token文本;
验证模块303,用于通过摘要值验证方法对token文本进行验证,获得第一验证结果;
第二拆分模块304,用于当第一验证结果为验证成功时,拆分token文本,获得隐藏文本和token;
比较模块305,用于将隐藏信息和隐藏文本进行比较,确定第二验证结果;隐藏信息是通过token获取用户信息后,按照隐藏规则对用户信息隐藏得到的。
在本申请实施例中,通过获取模块301、第一拆分模块302、验证模块303、第二拆分模块304和比较模块305的配合,通过隐藏规则可以将原文中的用户信息进行隐藏,保护了用户信息的安全性,同时,由于token作为用户的唯一标识,通过token获取用户信息进行验证,进一步提升了用户信息的安全性。在签名验证过程中,通过摘要信息验证以及通过token获取用户信息后,根据隐藏规则对获取到的用户信息进行隐藏后验证的方式,不仅保证了原文信息的不可篡改性,还提升了用户信息的安全性。
作为一种实施方式,验证模块303包括:
解密单元,用于通过公钥对数字签名进行解密,获得token文本的第一摘要值;
运算单元,用于对token文本进行哈希运算,获得token文本的第二摘要值;
比较单元,用于通过比较token文本的第一摘要值和token文本的第二摘要值,获得第一验证结果。
作为一种实施方式,第一验证结果包括:
当token文本的第一摘要值和token文本的第二摘要值相同时,第一验证结果为数字签名串验证成功;
当token文本的第一摘要值和token文本的第二摘要值不同时,第一验证结果为数字签名串验证失败。
作为一种实施方式,隐藏信息是通过token和联机接口获得用户信息后,按照隐藏规则对用户信息隐藏得到的。
作为一种实施方式,比较模块305,包括:
若隐藏信息和隐藏文本相同,确定第二验证结果为数字签名验证成功;
若隐藏信息和隐藏文本不同,确定第二验证结果为数字签名验证失败。
本申请实施例还提供了对应的设备以及计算机存储介质,用于实现本申请实施例提供的方案。
其中,所述设备包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序,以使所述设备执行本申请任一实施例所述的数字签名验证方法。
所述计算机存储介质中存储有计算机程序,当所述代码被运行时,运行所述计算机程序的设备实现本申请任一实施例所述的数字签名验证方法。
需要说明的是,本发明提供的一种数字签名验证方法、装置、设备及存储介质可用于网络安全领域或金融领域。上述仅为示例,并不对本发明提供的一种数字签名验证方法、装置、设备及存储介质的应用领域进行限定。
本申请实施例中提到的“第一”、“第二”(若存在)等名称中的“第一”、“第二”只是用来做名字标识,并不代表顺序上的第一、第二。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如只读存储器(英文:read-only memory,ROM)/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者诸如路由器等网络通信设备)执行本申请各个实施例或者实施例的某些部分所述的方法。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元提示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种数字签名验证方法,其特征在于,所述方法包括:
获取数字签名串;所述数字签名串是由令牌token文本和数字签名构成的,所述token文本是由隐藏文本和token构成的,所述隐藏文本是根据隐藏规则对包括用户信息的文本进行隐藏得到的,所述数字签名是通过私钥对所述token文本的第一摘要值进行加密得到的;
拆分所述数字签名串,获得所述数字签名和所述token文本;
通过摘要值验证方法对所述token文本进行验证,获得第一验证结果;
当第一验证结果为验证成功时,拆分所述token文本,获得所述隐藏文本和所述token;
将隐藏信息和所述隐藏文本进行比较,确定第二验证结果;所述隐藏信息是通过所述token获取所述用户信息后,按照所述隐藏规则对所述用户信息隐藏得到的。
2.根据权利要求1所述的方法,其特征在于,所述通过摘要值验证方法对所述token文本进行验证,获得第一验证结果,包括:
通过公钥对所述数字签名进行解密,获得所述token文本的第一摘要值;
对所述token文本进行哈希运算,获得所述token文本的第二摘要值;
通过比较所述token文本的第一摘要值和所述token文本的第二摘要值,获得第一验证结果。
3.根据权利要求1或2所述的方法,其特征在于,所述第一验证结果包括:
当所述token文本的第一摘要值和所述token文本的第二摘要值相同时,所述第一验证结果为所述数字签名串验证成功;
当所述token文本的第一摘要值和所述token文本的第二摘要值不同时,所述第一验证结果为所述数字签名串验证失败。
4.根据权利要求1所述的方法,其特征在于,所述隐藏信息是通过所述token和联机接口获得所述用户信息后,按照所述隐藏规则对所述用户信息隐藏得到的。
5.根据权利要求1所述的方法,其特征在于,所述将隐藏信息和所述隐藏文本进行比较,确定第二验证结果,包括:
若所述隐藏信息和所述隐藏文本相同,确定所述第二验证结果为所述数字签名验证成功;
若所述隐藏信息和所述隐藏文本不同,确定所述第二验证结果为所述数字签名验证失败。
6.一种数字签名验证装置,其特征在于,所述装置包括:
获取模块,用于获取数字签名串;所述数字签名串是由令牌token文本和数字签名构成的,所述token文本是由隐藏文本和token构成的,所述隐藏文本是根据隐藏规则对包括用户信息的文本进行隐藏得到的,所述数字签名是通过私钥对所述token文本的第一摘要值进行加密得到的;
第一拆分模块,用于拆分所述数字签名串,获得所述数字签名和所述token文本;
验证模块,用于通过摘要值验证方法对所述token文本进行验证,获得第一验证结果;
第二拆分模块,用于当第一验证结果为验证成功时,拆分所述token文本,获得所述隐藏文本和所述token;
比较模块,用于将隐藏信息和所述隐藏文本进行比较,确定第二验证结果;所述隐藏信息是通过所述token获取所述用户信息后,按照所述隐藏规则对所述用户信息隐藏得到的。
7.根据权利要求6所述的装置,其特征在于,所述验证模块包括:
解密单元,用于通过公钥对所述数字签名进行解密,获得所述token文本的第一摘要值;
运算单元,用于对所述token文本进行哈希运算,获得所述token文本的第二摘要值;
比较单元,用于通过比较所述token文本的第一摘要值和所述token文本的第二摘要值,获得第一验证结果。
8.根据权利要求6或7所述的装置,其特征在于,所述第一验证结果包括:
当所述token文本的第一摘要值和所述token文本的第二摘要值相同时,所述第一验证结果为所述数字签名串验证成功;
当所述token文本的第一摘要值和所述token文本的第二摘要值不同时,所述第一验证结果为所述数字签名串验证失败。
9.一种数字签名验证设备,其特征在于,所述设备包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以使所述设备执行如权利要求1至5任一项所述数字签名验证方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述数字签名验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311212950.6A CN117220887A (zh) | 2023-09-19 | 2023-09-19 | 一种数字签名验证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311212950.6A CN117220887A (zh) | 2023-09-19 | 2023-09-19 | 一种数字签名验证方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117220887A true CN117220887A (zh) | 2023-12-12 |
Family
ID=89043954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311212950.6A Pending CN117220887A (zh) | 2023-09-19 | 2023-09-19 | 一种数字签名验证方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117220887A (zh) |
-
2023
- 2023-09-19 CN CN202311212950.6A patent/CN117220887A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493202B (zh) | 登录令牌的生成及验证方法、装置和服务器 | |
| CN109951489B (zh) | 一种数字身份认证方法、设备、装置、***及存储介质 | |
| CN104104517B (zh) | 一次性密码验证的方法和*** | |
| CN107196922B (zh) | 身份认证方法、用户设备和服务器 | |
| US8775794B2 (en) | System and method for end to end encryption | |
| CN110401615B (zh) | 一种身份认证方法、装置、设备、***及可读存储介质 | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| WO2018145127A1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| CN109618341A (zh) | 一种数字签名认证方法、***、装置以及存储介质 | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| CN111917535B (zh) | 一种数据加密存储方法、装置及服务器 | |
| CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
| CN112615834B (zh) | 一种安全认证方法及*** | |
| CN101964789A (zh) | 安全访问受保护资源的方法及*** | |
| CN104125064B (zh) | 一种动态密码认证方法、客户端及认证*** | |
| CN112165382A (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
| US20100241865A1 (en) | One-Time Password System Capable of Defending Against Phishing Attacks | |
| CN116566626B (zh) | 环签名方法和设备 | |
| CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
| CN108768975A (zh) | 支持密钥更新和第三方隐私保护的数据完整性验证方法 | |
| CN109412799B (zh) | 一种生成本地密钥的***及其方法 | |
| CN109302442B (zh) | 一种数据存储证明方法及相关设备 | |
| KR20130100032A (ko) | 코드 서명 기법을 이용한 스마트폰 어플리케이션 배포 방법 | |
| CN115442037A (zh) | 一种账号管理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |